召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2888|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
/ u( _3 @% P4 i2 V6 w  G# e+ {: J9 M, f" w/ H) M8 Y
一、启动服务
! _: B4 C# P( {- v3 X0 a如果没有安装,可以使用yum install firewall
6 _1 p9 F, Q) ?( [- i系统默认是已经安装了,但是没有启动
% a& D3 P& A5 \  p4 g( B1、开机自启动
9 N. E+ [' t! L. J& L9 p, ^systemctl enable firewalld) X: F8 i* b2 l- u: Q5 G
2、启动服务
3 ^0 W. H0 P( w! b9 \+ csystemctl start firewalld" Q; a/ ]4 b! l5 R
二、向防火墙添加可以外部访问的端口
: x9 `/ c4 M" @+ P2 dfirewall-cmd --zone=public --add-port=80/tcp --permanent 8 y$ h7 Z. h0 a
以下是常用的端口# d, c; U: H8 J7 T
firewall-cmd --zone=public --add-port=443/tcp --permanent* J$ W% p0 Z8 U, P
firewall-cmd --zone=public --add-port=22/tcp --permanent
' `: p3 g( q" P$ D& R4 w1、如果需要添加一段端口的话,使用以下命令1 M) p- v/ V' M+ d
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
' R, A7 u5 h" A9 Y这儿是指添加101个端口
4 M. T5 p: M3 G8 @* z3 ?2 m三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent0 y/ [/ v: w# i' _' R
具体的服务名称在以下路径里有一个文件就是一个service 名称
% S) f4 x  p  o# `' ~7 C
/usr/lib/firewalld/services6 U) V! ^) Q2 t2 k  V2 l
& Z3 [. ?. s5 k9 a/ `7 U7 H
四、添加完端口之后需要让防火墙生效- S) f3 N, }' ]) ~! J
1、重新加载
. x" j5 h. Q! i  M0 p. efirewall-cmd --reload7 M) i' t8 }, q8 {
2、查看当前已经开放的端口. }; r! |* D2 y: H( H# b
firewall-cmd --list-ports! u: t+ X$ P' r( t$ V( @! i& y# l
firewall-cmd --list-all* K5 [3 [& E, |1 |
3、删除某个不用的端口6 g9 u( r% V+ q
firewall-cmd --zone=public --remove-port=8084/tcp --permanent0 h1 r0 x" [( w7 g
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
* n' ^/ [/ `( i2 t" h

6 _1 ?( n0 t, I# G! c0 M. z1 Z# V6 N* c( E( L

7 R) A$ B1 {4 K( Z其他常用命令7 ]8 A" I/ L! n) \6 G

$ b& R9 a. f- \, A7 H+ Y  K

  \7 S! G, G5 M4 z9 y& @
  1. firewall-cmd --list-all-zones    #查看所有的zone信息; X; X+ t$ ~0 D% {& {
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    9 v/ ]2 w4 n# }: M  `6 D. V
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    7 W( M. ?" w) n2 l" p4 c9 R
  4. firewall-cmd --add-service=http    #暂时开放http4 v+ w) ~) f, A6 s* s
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ' v9 [' f( Q( L' k6 x1 Y
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    8 [+ o1 S( {, h- Q, |" R, T* G2 K
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ' v& |$ n+ T. K$ K; y* N( S
  8. firewall-cmd --reload   #重新加载配置: o/ P0 @/ n/ h- [; J4 S# u
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
# L, O4 x6 l% _5 N* R1 N
( C2 K9 s% \3 O+ P/ S  |- V; @& E

# ^- U) a. y- t+ S. C

3 e  P3 U( u; L
+ n+ u; A7 C. E0 f! j6 ~

. M1 l6 `' N2 S) w$ p

: G+ B/ C6 m* L9 {: t5 O& X7 T% k5 U# X* }$ i7 T5 U
; L- A- J$ J  W, y, G

6 W1 a  c- ~, @. U6 _9 p$ R) p: f. s0 B7 n9 n

$ t+ {% q5 L  F3 x& X
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-21 11:12 , Processed in 0.037079 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表